Нормативные документы
Наличие организационно-распорядительных и нормативных документов позволяет юридически закрепить и регламентировать все аспекты взаимодействия сотрудников компании и её клиентов с IT-службами, включая обеспечение информационной безопасности компании.
Определение должностных обязанностей и ответственности за обеспечение информационной безопасности для руководителей, ответственных лиц и сотрудников организации позволяет установить персональную ответственность за нарушение установленных бизнес-процессов, повысить эффективность работы и внедрить систему управления непрерывностью бизнеса.
Состав организационно-распорядительной и нормативно-технической документации зависит от требований заказчика и особенностей его бизнес-процессов, профиля деятельности и формы собственности. В общем случае в состав пакета документов входят:
- Политика информационной безопасности организации;
- Положение по обеспечению информационной безопасности организации;
- Положение о порядке доступа к информационным ресурсам;
- Положение о коммерческой или служебной тайне;
- Порядок обращения с информацией, подлежащей защите;
- Порядок защиты от несанкционированного доступа к информации и незаконного вмешательства в процесс функционирования информационной системы;
- План обеспечения непрерывной работы IT-сервисов и восстановления в случае возникновения кризисных ситуаций;
- Положение об отделе информационной безопасности;
- Классификация и перечень основных видов угроз информационной безопасности предприятия";
- Требования и рекомендации по обеспечению информационной безопасности предприятия;
- Положение об отделе технической защиты информации;
- Обязанности администраторов информационной безопасности предприятия и отдельных подразделений;
- Обязанности сотрудников предприятия по обеспечению информационной безопасности;
- Инструкция по внесению изменений в списки пользователей и наделению их полномочиями доступа к информационным ресурсам;
- Инструкция по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств;
- Правила и Политики обеспечения информационной безопасности по различным направлениям и планы их реализации, включая:
- Инструкцию по организации парольной защиты;
- Инструкцию по организации антивирусной защиты;
- Инструкции о порядке допуска персонала и посетителей в помещения, в которых производится обработка критичной информации;
- Инструкция по работе с устройствами переноса информации;
- Порядок работ с ключами ЭЦП, шифрования.
Более подробную информацию вы можете получить, связавшись со специалистами нашей компании.